การกำหนดค่าไฟร์วอลล์ที่เขียนโดย system-config-firewall
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
การกำหนดค่าไฟร์วอลล์ที่เขียนโดย system-config-firewall
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
คำตอบ:
ตามคู่มือมันเป็นสิ่งผิดปกติ แต่ไม่เป็นอันตรายอย่างชัดเจนต่อtcpโมดูล iptables โมดูลนี้ถูกเรียกใช้โดยปริยายเมื่อ-p tcpมีการระบุ (โปรโตคอล TCP) และทำงานเฉพาะเมื่อ-p tcpมีการระบุต่อไป แต่เห็นได้ชัดว่าใครก็ตามที่เขียนตัวสร้างกฎของ system-config-firewall เชื่อในทฤษฎีความน่าเชื่อถือของสายพาน
จากหน้าคู่มือ iptables:
-m, --match match
ระบุการจับคู่ที่จะใช้นั่นคือโมดูลส่วนขยายที่ทดสอบคุณสมบัติเฉพาะ ชุดการแข่งขันทำขึ้นภายใต้เงื่อนไขที่เป้าหมายถูกเรียก การจับคู่จะถูกประเมินก่อนเป็นครั้งสุดท้ายตามที่ระบุในบรรทัดคำสั่งและทำงานในรูปแบบการลัดวงจรเช่นหากส่วนขยายหนึ่งให้ผลเป็นเท็จการประเมินจะหยุด
ในกรณีTCP matchนี้กำลังถูกใช้งาน
ตรงกับ TCP
การจับคู่เหล่านี้เป็นโปรโตคอลเฉพาะและใช้ได้เฉพาะเมื่อทำงานกับแพ็กเก็ต TCP และสตรีม ในการใช้การจับคู่เหล่านี้คุณต้องระบุ--protocol tcpในบรรทัดคำสั่งก่อนที่จะลองใช้ โปรดทราบว่าการ--protocol tcpแข่งขันจะต้องอยู่ทางด้านซ้ายของการแข่งขันเฉพาะโปรโตคอล การจับคู่เหล่านี้จะถูกโหลดโดยนัยในความหมายเดียวกับการจับคู่ UDP และ ICMP การจับคู่อื่น ๆ จะได้รับการพิจารณาในความต่อเนื่องของส่วนนี้หลังจากส่วนการจับคู่ TCP